一:SQL Server权限设置
1、 SQL Server的安全机制
a) 安全性是建立在认证和访问许可两种安全机制之上的
- 认证:账户和密码是否正确
- 访问许可:用户具有的权限
b) 安全机制包含四个方面
- 客户机的安全机制
- 服务器的安全机制
- 数据库的安全机制
- 数据对象的安全机制
2、 登录权限设置
a) SQL Server的身份验证模式
- Windows 身份验证模式
- SQL Server和windows身份验证模式(混合验证模式)
- SSMS设置:右键SQL Server实例——属性——安全性
b) 登录账户设置
- SSMS设置:SQL Server实例——安全性——右键登录名——新建登录名
- SQL Server登录账户提供一下安全密码策略
- 强制实施密码策略
- 强制密码过期
- 用户在下次登录时必须更改密码
- 禁用sa账户
3、 访问许可权限设置
a) 服务器级别权限设置
- 内置服务器角色,执行服务器级别的管理,作用于整台服务器
- 固定服务器角色不能被修改、添加和删除
b) 数据库级别权限设置
- 新建数据库用户
- 登录账户用于访问SQL Server实例,数据库用户用于访问数据库
- 数据库用户是映射到登录账户的
- 内置数据库用户
- 任何一个数据库默认包含两个用户:dbo和guest,都不能被删除
- Dbo:数据库的所有者
a) 创建数据库的登录账户自动对应该数据库的dbo用户
b) Dbo属于db_owner数据库角色的成员,db_owner对该数据库具有全部管理权限
c) 登录账户sa对应所有系统数据库的dbo用户
- Guest来宾用户
a) 不映射任何登录账户,没有任何权限,默认被禁用
- 数据库角色
- 服务器角色主要控制服务器登录名在服务器范围内的访问
- 数据库角色用来赋予用户操作数据库的权限
- 设置步骤
c) 对象级别权限设置
- 为表授权
- 为数据库授权
二:SQL Server备份和还原
1、 为什么需要备份
a) 数据丢失原因:
- 程序错误
- 人为错误
- 计算机失败
- 磁盘失败
- 灾难和偷窃
2、 备份类型
a) 完整备份
- 包括对整个数据库、部分事务日志、数据库结构、文件结构的备份
- 完整备份代表的是备份完成时刻的数据库
- 完整备份是基础,其他备份只有在执行完整备份之后才能被执行
b) 差异备份
- 对上一次完整备份之后所有更改的数据做备份
- 优势:速度快、时间短
c) 事务日志备份
- 事务日志备份记录了数据库的所有改变
- 在执行了至少一次完整备份后,才能备份事务日志
- 在简单恢复模式下不能备份事务日志
- 如果没有与其相一致的数据库备份,则不能恢复事务日志
- 在执行数据库事务日志备份期间,sql server将做以下工作
- 备份事务日志:从上一次成功的事务日志备份到当前事务日志的尾部
- 截断事务日志:到事务日志活动部分的开始,丢弃不活动的部分
- 事务日志备份主要是T-SQL语句
3、 恢复模式
a) 简单恢复模式
- 不活动的日志将被删除,不支持事务日志备份
- 只能恢复到备份的时间点,无法将数据还原到故障点或特定的时间点
b) 完整恢复模式
- 可在大范围内防止出现故障时丢失数据
- 使用数据库和所有日志的备份去恢复数据库,如果日志没有损坏,SQL server可以恢复所有数据
- 可以将数据库恢复到任意一个指定的时间点
c) 大容量日志恢复模式
- 大容量日志恢复模式只对大容量操作进行最小记录
- 是对完整恢复模式的补充,提供良好的性能,占用较少的日志空间
- 增加了大容量复制操作丢失数据的风险
- 数据库只能恢复到日志备份的结尾,不能恢复到某个时间点或日志备份中某个标记的事务。
d) 更改恢复模式
4、 备份设置
a) Sql server备份目标
b) 备份设备
5、 备份与还原
a) 数据库备份
b) 数据库还原
